|
|
 3 s; M1 g4 j1 l n* u( N0 K. \
# {; t, E6 o! v4 O+ o3 k8 c l6 A# n* h
大家好,我是鹅师傅。
, T1 G4 @5 {8 H0 x- q( v
8 R0 D4 O7 j0 {+ h: t( H每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?
7 m$ n2 D, Q. \; ?+ h1 w9 \+ ?2 {
" X) t$ [8 F( v+ m' D5 d: {" o8 Y" D5 W
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。& o' p0 Q: `) b. S3 G; o. w) `
2 W. b+ K' l) q( Q0 x
黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。
c! V( m' V' s. J" G' [- P" |$ }' w
 V: _& I9 i6 b' ~4 x: @
% e' n& e' ^# a; p
不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?# |7 m5 ^) ?1 O( g" O4 |
& A- h, h% R/ E+ u& i
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。/ D' t- Q9 h3 l) e. A/ z/ y
. b4 p: K9 @+ L, O, x% E+ z) R" `$ G" {: m+ ?2 h# J
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)
* H/ c% N6 @( C1 b$ G2 w* s2 Z" p7 \, G* a, U" E/ C% m& U
也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。
9 x4 ^4 q0 c L3 n, z0 L* J0 z6 v
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
4 Q, H1 P/ f3 U: u0 C
! h& D' f( }# J! k
6 {! k0 b, {. l# f) S' [0 \8 S9 E" C# o
高中辍学 95 后独自开发勒索软件
. s/ h8 b+ x) \/ K, z4 w1 b/ E) [+ u/ e c: S, T$ [
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。+ g5 y9 L# j! P$ w. J+ |
 庭审现场的罗某
( u, U0 ?, g5 ?' N, @9 G& N$ I, }3 D! R
被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。. c! s( c9 |: n+ b
: @4 U. W( p. B* M/ O! ^8 r
你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?; q, P6 {0 @' h% G2 e2 a
" ?6 j' m$ E' p( j* F不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。0 K ]6 P1 h, X" q0 M4 M5 } Z
( p' {3 [& [3 Z1 B, u3 s
2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。1 Y$ M+ C& _- h B- O
8 I, \, Q% c0 l- h只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。5 p( K) m" _3 X
) A; d. u2 L9 v/ H( x' l
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。
: u7 q% X" i% W* K$ ]+ b7 h4 Z- T/ G
这就是罗某的作案过程和勒索手法。
4 H+ `1 J* z, A3 }8 T" s' K! J罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。7 G; y9 D! x4 ]( @6 S) U" ~1 b# O
' s3 T' m2 {8 w' F' l/ k9 {* r/ ]
/ x6 V0 @# s# f$ q% L; ^
B ~9 M* Q/ a! a' g+ V! v) b
- v/ {7 B' G; }( ]3 |太冤了,这锅我们不背啊!!!
, ?% Q0 }2 Z& B( V# `1 A: R5 x: g
- l1 _6 ~0 L. p9 d/ c: U* \$ L* I7 e7 X3 [' p9 Q( \8 }
被告人用了微信二维码来收钱而已。
9 t: }! h- ?7 t; X, K' i* f" V+ a/ [
& l4 O6 h1 F# k1 H" O" A" A! ?2 w& f6 {
" l" @8 g+ W: L当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。
1 B& g7 E0 p a% a- k6 Y) J a+ `0 \; w! W0 i- R
. `: U. H1 Q, P* J# c: y) F
5 X) `7 v" t9 A, d5 q* L7 n
; j) c# ^8 U2 i( y* T- ]; p
: W4 r& C6 D1 j4 g1 ]# X% e
; V$ a$ B9 w* {4 a2 t
7 Y2 \! L- W. S4 p5 ], ^8 d6 j感染电脑 2 万多台,被判六年半" Y9 {1 j! E3 ]! w" {
^+ U9 I& q3 ~# V" B2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。
: m6 g* A' q( L7 Q: a在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
. m" [1 _ h6 _. O' \" F
4 P2 p' x+ j M3 ~
" X5 s# }3 x5 _8 C- r: n8 t. w& @据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。( [7 U7 x" e1 s/ h0 N! \9 J
( C! h2 f' c, l# _然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。! n8 [5 y- X, \) \4 O
( r, o5 t7 \8 i/ x$ ]) D$ P病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?
( h' P! B8 S1 b. @' R4 e9 Q, h0 a/ ], C0 Q" ^
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。$ j e* B7 I, D+ b7 w+ n" n
8 X$ C$ n* `) z7 G( b虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
/ M- R \ P7 @$ Q4 g4 t
- W6 H6 A. A/ Y$ Z7 j法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。
* M M+ _" }' d, ?' r; t# S- V. n# C3 t; B0 H) n( m5 H
听到这个审判结果,鹅师傅也是一时语塞。; L; a; w2 y' A
 5 B+ Q. N; Q3 S+ n
. P E5 o4 Z3 f N: `, x
20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
5 p8 P5 a7 w, Q$ E! ?有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。
' V0 c" G) I6 M8 \ Z, L1 v3 {9 t4 J8 u' D& _
干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?: Z$ I9 Z. E4 l T- Q
. S3 |6 k$ Z8 f6 f; T9 B如今大把青春年华,就只能去铁窗里度过了。/ {7 l0 s* [6 i5 \! I- {
希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。6 w' Q8 r) W, [$ p9 m5 k
$ t+ P2 k9 s7 d! h
1 z/ R/ {& E0 L- D. g
: f9 p0 Z% G( ]1 }, X5 E" R* u2 c; M0 N- }" \
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。
5 P. m& f2 R+ V: k4 `
$ T/ a& }% A" P这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。. }' d- _* s" W5 T0 W6 f
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:
* x4 \% ^4 ]- D4 R) t! Y
6 B6 u9 b' c3 K3 c3 K; Z! F v
# t7 e" Z( ]+ o% I8 x, c! Q; m- 不打开陌生或可疑邮件、网络链接;/ D* P* Y9 }# [9 Y
- 不下载安装来路不明、可疑的软件
M) W2 @: X) ]( t8 C/ l" E - 不同平台使用不同密码;( {3 F" h' n; e' Q+ \
- 各个平台使用复杂的密码并定时修改;
3 X5 m$ \' T, |* b: m - 及时更新漏洞补丁;% n* I% `6 J. p* U1 L
- 安装杀毒软件及时更新病毒库$ K; b. J# E0 H$ j; K
1 r ?: I# ]7 p& u0 | \
8 R7 `! X1 f, h& f5 V
; m0 x9 ?" s6 X5 K
N t0 b) Y/ p9 [
; F8 F. h1 A- `: R2 P6 U7 O$ C' }5 F% y: l+ b4 b
3 |& s8 E0 J' g8 a# q D# K- Q9 L
往期回顾 6 a7 b7 W5 M4 c, B7 D7 j
+ Y# l: a3 g) ~9 X! E% k
% _5 B* `) N% Z; u; u; u1 |6 `5 j
& a8 I9 |: ?6 _
5 I2 q& p9 {) I0 J* ^; f% K
/ }1 m& \! F8 v0 a/ y( U
) \+ a* M% Q* J; I
8 R# y% J2 @+ i2 f9 S* W
来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=15 y: Q4 _5 Q& H* X) C+ D* \% C6 s
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
